Token-Erstellung Übersicht

Um einen Benutzer zu authentifizieren, der eine Verbindung zu einer Sitzung herstellt, muss die Benutzerseite ein Token zusammen mit der App-ID übergeben. Sie generieren ein Token für jeden Benutzer, der versucht, eine Verbindung zu einer Sitzung herzustellen.

Weitere Informationen zur Verbindung finden Sie in der Dokumentation zu Beitritt zu einer Sitzung.

Rollen

Jedem Token wird eine Rolledie die Fähigkeiten des Clients bestimmt, der sich mit diesem Token verbindet. Es gibt drei Rollen:

  • Abonnent - Clients, die eine Verbindung mit einem Abonnenten-Token herstellen, können sich mit Sitzungen verbinden und die Streams anderer Clients abonnieren. Sie können ihre eigenen Streams nicht in einer Sitzung veröffentlichen.
  • Herausgeber - Clients, die sich mit einem Publisher-Token verbinden, können eine Verbindung zu Sitzungen herstellen, Audio- und Videostreams für die Sitzung veröffentlichen und die Streams anderer Clients abonnieren.
  • Nur für Verlage - Clients, die eine Verbindung mit einem reinen Veröffentlichungs-Token herstellen, können eine Verbindung zur Sitzung herstellen und Audio-/Video-Streams in der Sitzung veröffentlichen, aber sie können die Streams anderer Clients nicht abonnieren. Außerdem Clients, die eine Verbindung mit einem reinen Veröffentlichungs-Token herstellen, können außerdem nicht Signale senden. Anmerkung: Derzeit wird die Erstellung von reinen Veröffentlichungs-Tokens von den Server-SDKs unterstützt.
  • Moderator - Zusätzlich zum Veröffentlichen und Abonnieren von Streams haben Moderatoren in einem Client mit der Option Client-SDKs kann andere Clients dazu zwingen, die Verbindung zu einer Sitzung zu trennen oder die Veröffentlichung von Audio- und Videostreams zu beenden. (Jeder Client kann gezwungen werden, die Verbindung zu trennen oder die Veröffentlichung einzustellen, aber nur ein Moderator, der die Client-SDKs verwendet, kann diese Moderationsfunktionen ausführen). Außerdem können verbundene Moderatoren einen oder mehrere Streams in der Sitzung dazu zwingen, das veröffentlichte Audio stummzuschalten.

Verfallsdaten

Token laufen nach einem bestimmten Zeitraum (bis zu 30 Tagen) ab. Sie können den Verfallszeitraum bei der Erstellung des Tokens angeben.

Verbindungsdaten

Für jedes Token können Sie eine Zeichenfolge mit Metadaten hinzufügen, die den Kunden beschreiben. Sie können zum Beispiel die Benutzer-ID, den Namen oder andere Daten, die den Client beschreiben, übergeben. Je nach Anwendung können Sie diese Daten aus einer serverseitigen Datenbank oder aus Daten beziehen, die Ihnen vom Client zur Verfügung gestellt werden. Die Länge des Strings ist auf 1000 Zeichen begrenzt. Diese Daten können nicht aktualisiert werden, sobald sie festgelegt sind.

Verwenden Sie keine persönlichen Informationen in Token-Daten - Token-Metadaten werden an alle Benutzer in der Sitzung weitergegeben und sind auch über die Vonage Videoclient-Protokolle lesbar. Sie sollten daher niemals unverschlüsselte sensible oder persönliche Informationen in den Token-Daten verwenden.

Siehe bewährte Sicherheitsverfahren.

Die Vonage Video-Client-SDKs enthalten Eigenschaften zum Prüfen der Verbindungsdaten für einen mit einer Sitzung verbundenen Client.

Bewährte Praktiken bei der Erzeugung von Token

Token sind billig zu erzeugen. Sie werden mit einer Hashing-Funktion und Ihrem Geheimnis erzeugt. Bei der Generierung eines Tokens ist kein API-Aufruf an unsere Server erforderlich. Wir empfehlen:

  • Generierung eines neuen Tokens für jeden Benutzer, wenn dieser versucht, eine Verbindung herzustellen. Token haben eine Verfallszeit, die standardmäßig auf 24 Stunden nachdem das Token erstellt wurde. Wenn das Token abgelaufen ist, können Sie es nicht mehr verwenden, um eine Verbindung zur Sitzung herzustellen.
  • Bewahren Sie keine Token auf und versuchen Sie nicht, sie wiederzuverwenden.
  • Verwenden Sie keine Token, die in das Werkzeug Playground in produktiven Anwendungen. Die Struktur von Playground-Tokens ist etwas anders und wird bei der Verwendung in einer Produktionsanwendung Probleme verursachen.
  • Verwendung von Verbindungsdaten zur Identifizierung von Benutzern. Verbindungsdaten sind eine sichere Möglichkeit, Informationen über Ihre Benutzer zu speichern (z. B. eine Benutzer-ID, mit der Sie Ihre Benutzer in Ihrer Anwendung identifizieren können).

Token generieren

Sie können Token mit einer der folgenden Methoden erzeugen Server-seitige SDKs.